Yo navego desprotegido
Así es. No uso ninguna aplicación anti-malware.
¿Acabo de escuchar caerse algunas mandíbulas al otro lado de internet? Como profesional de TI, paso una buena parte de mi tiempo educando personas respecto de la seguridad informática. Recomiendo fuertemente que la gente use antivirus y software anti-malware. Todas las computadoras en mi red corren la edición corporativa del antivirus McAfee, y soy usuario regular de varias aplicaciones anti-malware cuando limpio las computadoras de mis clientes.
A pesar de todo en los últimos dos años he tenido una PC sin ningún antivirus instalado.
No guardo documentos críticos allí ni hago banca electrónica en esa PC. Por cierto esa no es mi computadora de trabajo. Si hubiera que estrellarla y quemarla, no derramaría ni una lágrima. Al comienzo fue pereza, pero ahora es un experimento.
Por dos años, no tuve ni siquiera un virus o malware. La única protección que tengo es que estoy tras un firewall Linksys y tengo mi firewall de Windows habilitado. En esta computadora he usado Windows XP, Vista y actualmente Windows 7 beta.
Niños no intenten esto en su casa. Esto es solamente para los profesionales. Regularmente debo limpiar computadoras que, a pesar del hecho que SI tienen antivirus instalado, sin embargo se pescan un virus o algún apestoso malware.
¿Cómo me las he arreglado para esta peligrosa e imprudente hazaña sin sufrir ninguna consecuencia?
Simple. No confío en nadie. Si por alguna razón aparece una ventana emergente pidiéndome hacer clic en OK o Cancelar, en lugar de eso hago clic en 'X', nunca abro correos de gente que no conozco relacionado a productos que no compro. Mantengo actualizado mi sistema con las últimas actualizaciones de Microsoft. Uso Chrome como mi navegador principal, pero también uso Firefox e IE solo cuando debo hacerlo.
Como dije, no prueben esto en casa niños, y por favor, dejen de instalar esas aplicaciones infantiles que ponen caritas sonrientes en sus correo, dejen de abrir los mensajes de seguimiento de UPS de productos que nunca enviaron, y por amor de Dios, no acepten un mensaje emergente que diga "Escanee su computadora" si no reconoce que programa lo produjo. Cuanto tengan dudas, presionen Ctrl-Alt-Supr, inicien el Administrador de Tareas y finalicen esa tarea.
¡Solo por estar usando un casco, no significa que uno debe pasársela golpeando su cabeza contra la pared!
Autor: Michael Scalisi (es un administrador de TI radicado en Alameda, California)
Fuente: NetworkWorld
Traducción de Raúl Batista para Segu-Info
¿Acabo de escuchar caerse algunas mandíbulas al otro lado de internet? Como profesional de TI, paso una buena parte de mi tiempo educando personas respecto de la seguridad informática. Recomiendo fuertemente que la gente use antivirus y software anti-malware. Todas las computadoras en mi red corren la edición corporativa del antivirus McAfee, y soy usuario regular de varias aplicaciones anti-malware cuando limpio las computadoras de mis clientes.
A pesar de todo en los últimos dos años he tenido una PC sin ningún antivirus instalado.
No guardo documentos críticos allí ni hago banca electrónica en esa PC. Por cierto esa no es mi computadora de trabajo. Si hubiera que estrellarla y quemarla, no derramaría ni una lágrima. Al comienzo fue pereza, pero ahora es un experimento.
Por dos años, no tuve ni siquiera un virus o malware. La única protección que tengo es que estoy tras un firewall Linksys y tengo mi firewall de Windows habilitado. En esta computadora he usado Windows XP, Vista y actualmente Windows 7 beta.
Niños no intenten esto en su casa. Esto es solamente para los profesionales. Regularmente debo limpiar computadoras que, a pesar del hecho que SI tienen antivirus instalado, sin embargo se pescan un virus o algún apestoso malware.
¿Cómo me las he arreglado para esta peligrosa e imprudente hazaña sin sufrir ninguna consecuencia?
Simple. No confío en nadie. Si por alguna razón aparece una ventana emergente pidiéndome hacer clic en OK o Cancelar, en lugar de eso hago clic en 'X', nunca abro correos de gente que no conozco relacionado a productos que no compro. Mantengo actualizado mi sistema con las últimas actualizaciones de Microsoft. Uso Chrome como mi navegador principal, pero también uso Firefox e IE solo cuando debo hacerlo.
Como dije, no prueben esto en casa niños, y por favor, dejen de instalar esas aplicaciones infantiles que ponen caritas sonrientes en sus correo, dejen de abrir los mensajes de seguimiento de UPS de productos que nunca enviaron, y por amor de Dios, no acepten un mensaje emergente que diga "Escanee su computadora" si no reconoce que programa lo produjo. Cuanto tengan dudas, presionen Ctrl-Alt-Supr, inicien el Administrador de Tareas y finalicen esa tarea.
¡Solo por estar usando un casco, no significa que uno debe pasársela golpeando su cabeza contra la pared!
Autor: Michael Scalisi (es un administrador de TI radicado en Alameda, California)
Fuente: NetworkWorld
Traducción de Raúl Batista para Segu-Info
Me gustaría saber cómo sabe que no está infectado si no tiene un antivirus.
ResponderBorrarYo también navego desprotegida... con Ubuntu 9.04
ResponderBorrarSalu2.
Es facil saber cuando uno esta infectado o no, los procesos que corre la máquina, cuando no conozca uno, o apareció de un dia para otro, sin que usted haya confirmado o este enterado de este cambio, es infección, si se mantiene mi configuración inicial y estoy al tanto que le he instalado y que no, se puede sobrevivir sin antivirus, los consejos en este articulo son los mínimos necesarios para navegar por Internet, con o sin antivirus.
ResponderBorrarSaludos
Al último anónimo: no coincido, no es fácil lo que afirmás, diría que en la práctica es casi imposible. Creo que quien pueda hacer eso se está engañando y desconociendo mucho. Sólo personas con alta capacitación y herramientas pueden detectar cualquier proceso anómalo, y como es así de raro es que hacen falta procesos repetibles y automatizados denominados AV, que no se cansan de hacer ese tipo de trabajo por uno, a alta velocidad y sin distraerse un segundo.
ResponderBorrar(Por ejemplo todos los svchost que están funcionando en un momento dado, son los correctos? Que clase de usuario sabe y puede distinguir la lista de procesos activos normales? que clase de usuario puede saber que se modificó o no algún archivo pero de forma maliciosa? que clase de usuario puede llevar la cuenta de todo esto y aun tener tiempo para hacer algo productivo con su PC?)
Seamos serio, dejémosle ese trabajo a los AV que están hechos por esa gente bien preparada y especializada en eso, que SI sabe lo que hay que controlar en la PC.
No está de más recordar que el AV no lo es todo:
-tenga un anti-malware/antivirus instalado activo y actualizado,
-tenga un firewall que protega en doble sentido el trafico,
-mantenga actualizado su SO y TODAS las aplicaciones,
-sea prudente en el uso del correo y la navegacion.
Con Linux, si hasta cierto punto, por ahora, se puede estar más o menos tranquilo ... y hasta cierto punto quizás no tener un AV y no padecer malware. Es que existe malware para Linux pero muchísimo menos en cantidad y frecuencia los que hay para Windows, pero las demás recomendaciones siguen siendo necesarias, ¿no?, ¿que opinan?
A decir verdad, si uno vive enfrascado en una PC con Linux, podría sobrevivir por ahora sin AV, pero si intercambia archivos con otros, o sea si vive en sociedad, conviene tener al menos un escaner de Virus actualizado para no recibir ni entregar archivos contaminados a los demás mortales que usan Windows. ¿Que os parece esto?
ResponderBorrarAl primer anónimo, a mi tambien me gustaría saber como lo sabe. Pero creo que es lo mas probable que haga un escaneo con alguna herramienta On-line o desde otra PC en su red que tenga AV. Al menos serían algunas posibles explicaciones.
ResponderBorraryo estuve unos cuantos meses sin AV, no digo que no me haya infectado porque capaz lo estaba y no lo sabia, pero hay algunas cosas que podes hacer para estar un poco mas tranquilo (aparte de lo que dice en el post):
ResponderBorrarrevisar que procesos y servicios se ejecutan automaticamente
ver cuales estan en ejecucion
subir a virustotal los ejecutables que bajas (es mas probable detectar virus nuevos que con un solo av)
actualizar todo
usar noscript y firekeeper para evitar algunos 0day del firefox
revisar que las paginas de los av respondan correctamente
eso lo hice despues de estar usando av e infectarme con un virus que no pude sacar (y lo intente un rato largo)
ahora estoy con debian y falta mucho para que sea blanco del malware. sobre poner av para proteger a los demás, que lo usen ellos.... a lo sumo si es algo muy importante lo subo a algun servicio online
sobre control de procesos dañinos y como identificarlos
ResponderBorrar